最新報告顯示：微軟、貝寶和網飛成網絡釣魚最佳目標

專注於電子郵件安全的Vade Secure公司於近日發布了他們的第三季度網絡釣魚報告，共有25個最常被網絡釣魚攻擊所冒用的品牌被列出。在這些品牌中，微軟（Microsoft）和貝寶（Paypal，美國在線支付服務商）再一次占據了前兩位，而網飛（Netflix，美國在線影片租賃提供商）這一次則取代了臉書（Facebook），排在了第三位。

根據Vade Secure的說法，他們一共對北美的86個品牌進行了最終，其中有95%的品牌被他們檢測到曾在網絡釣魚攻擊中被冒用。總的來說，第三季度網絡釣魚攻擊增加了20.4％，被冒用次數最多的是微軟，其次是貝寶、網飛、美國銀行（Bank of America）和富國銀行（Wells Fargo）。

基於雲的服務和金融公司仍然是最受網絡釣魚攻擊歡迎的兩個行業。由於攻擊者通常都會試圖獲得對Office 365、One Drive和Azure證書的訪問權限，因此微軟成為了最常被網絡攻擊所冒用的品牌。

“冒用微軟品牌的網絡釣魚攻擊的主要目標是獲取Office 365憑證。”Vade Secure在其報告中寫道，“通過一組憑證，黑客可以訪問存儲在Office 365應用程序中的大量機密文件、數據和聯係人，如SharePoint、OneDrive、Skype、Exce、CRM等。此外，黑客可以使用這些被劫持的Office 365帳戶發起其他攻擊，包括魚叉式網絡釣魚、分發惡意軟件，以及針對同一組織內的其他用戶實施內部攻擊。

針對Office 365的網絡釣魚電子郵件通常會以收件人的賬戶已被停用或禁用為由，提示他們進行登錄以解決問題。這些釣魚電子郵件幾乎與合法的Office 365官方電子郵件一模一樣，並通過製造一種緊迫感，以希望受害者在填寫憑證時不再那麼警惕。

緊隨微軟之後，冒用貝寶品牌的網絡釣魚攻擊往往以獲取受害者的賬戶餘額為目的，而冒用網飛品牌的網絡釣魚攻擊則以竊取受害者的信用卡信息為目的。

報告還稱，攻擊者傾向於遵循一種模式，即在特定的日期集中發送不同冒用品牌的釣魚電子郵件。根據這份報告的描述，大多數與工作相關的釣魚電子郵件都是在工作日發送的，如周二和周四是發送量最為集中的日期。然而，對網飛而言，發送量最集中的日期是周日，因為人們往往會在這一天休息一下，然後看看電視。

Vade Secure還注意到，攻擊者開始減少特定URL在網絡釣魚攻擊活動中的使用次數。取而代之的是，攻擊者開始在每一封釣魚電子郵件中使用唯一的URL，以繞過電子郵件過濾器。

“對於安全專業人士而言，我們應該更關注的是網絡釣魚攻擊正在變得越來越具有針對性。”Vade Secure在其報告中繼續寫道，“當我們將網絡釣魚網址數量與我們的過濾器引擎阻止的網絡釣魚電子郵件數量相關聯時，我們發現在第三季度，每個URL發送的電子郵件數量下降了64%以上。”

“這表明黑客已經開始隻在少量的電子郵件中使用相同的網址，為的是更好地繞過安全防禦。事實上，我們已經看到了複雜的網絡釣魚攻擊，其中每一封電子郵件都包含一個唯一的URL，這基本上保證了它們能夠繞過傳統的電子郵件安全工具。”

隨著網絡釣魚攻擊變得越來越複雜化，它們也越來越難以被發現。通過使用雲服務，攻擊者現在能夠使用來自微軟和Cloudflare等知名大品牌公司的SSL證書來保護他們的網絡釣魚表單，這使得這些表格看起來對受害者而言是“絕對合法”的。

正如你可以下圖中看到的登錄表單那樣，它看起來似乎是完全合法的——站點位於微軟的域中，頁麵也是安全的。對於大多數普通用戶而言，這絕對可以認為是一個合法的微軟表單。實際上，攻擊者隻是將他們的惡意表單托管在微軟雲服務上，就能夠創建這種合法感。

因此，在輸入任何登錄憑證之前，仔細檢查網站絕對非常重要。如果URL看起來很奇怪，如存在拚寫錯誤、語法錯誤或者僅僅是感覺不對勁，那麼你就不應該輸入任何帳戶憑證。如果你擔心自己的帳戶出現問題，請與管理員或公司聯係。

本文由 黑客視界 綜合網絡整理，圖片源自網絡；轉載請注明“轉自黑客視界”，並附上鏈接。